公司新买了几台 X3650的，其中一台要用来做服务器。共6块146G的sas硬盘，做Raid 5. 操作：Redhat AS 5.0.

做Raid和系统在这里就不说了。我是在安装系统的时候选择了安装服务，现在只需，安装文档网上太多，很简单。

先把需求跟大家说一下

1. 服务器采用验证的方式，每个用户自己的宿主目录，并且只有该用户能访问宿主目录，并具有完全的权限，而其他人不能看到你的宿主目录。

2.每次部门有部门目录，只有隶属于该部门员工可以访问该目录。

3.建立一个文件公用目录public，所有人都能读写，包括guest用户，但每个人不能删除别人的文件。

以下是我的配置文档：

以IDC部门为例，员工：IDC01（IDC)，caiwu01（财务）

1）建一个系统用户

[root@ganwenliang samba]# groupadd caiwu

[root@ganwenliang samba]# groupadd idc

[root@ganwenliang samba]# useradd caiwu01 -g caiwu

[root@ganwenliang samba]# useradd idc01 -g idc

2）然后创建samba帐户

[root@ganwenliang samba]# smbpasswd -a caiwu01

[root@ganwenliang samba]# smbpasswd -a idc01

（-a必须加，为了生成文件smbpasswd，该密码是登陆的samba用户密码）

3）查看一下生成的用户名、密码

[root@ganwenliang samba]# vi /etc/samba/smbpasswd
idc01:500:A9C604D244C4E99DAAD3B435B51404EE:ACB98FD0478427CD18949050C5E87B47:[UX         ]:LCT-468268E6:

4）先按照主配置文件所指定的位置，建好要共享的资源。

[root@ganwenliang samba]#mkdir /home/samba

[root@ganwenliang samba]#mkdir /home/samba/caiwu

[root@ganwenliang samba]#mkdir /home/samba/idc

[root@ganwenliang samba]#mkdir /home/samba/public

我们为了避免麻烦可以在这里把上面所有的文件夹的权限都设置成777，我们通过samba灵活的权限来设置上面的5点要求。

以下是我的smb.conf的配置文件

[global]

workgroup = workgroup

#我的工作组

string = Ganwenliang's Samba File Server

#我的服务器名描述

security = user

#使用用户验证机制

encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
#使用加密密码机制，在win95和winnt使用的是明文

其他的基本上可以按照默认的来。

[homes]
comment = Home Directories
browseable = no
writable = yes
valid users = %S
create mode = 0664
directory mode = 0775

#homes段满足第1条件

[IDC]
comment = IDC
path = /home/samba/idc

public = no
valid users = @idc
printable = no

#IDC段满足我们的第2要求

[Public]
comment = Public
path = /home/samba/public

public = yes
writable = yes

#Public段基本能满足我们的第4要求，但不能满足每个人不能删除别人的文件这个条件，即使里设置了mask也是没用，其实这个条件只要unix设置一个粘着位就行

[root@ganwenliang samba]#chmod -R 1777 /home/samba/public

注意这里权限是1777，类似的系统目录/tmp也具有相同的权限，这个权限能每个人能自由写文件，但不能删除别人的文件这个要求

到此为止我们的设置已经能实现我们的共享文件要求，记得重启服务哦

[root@ganwenliang samba]#etc/rc.d/init.d/smb restart

-----------------------------------------------------------------------------------------------------

如果大家没有winodws，不妨先用samba的cilent端命令来测试一下

命令的用法我在这里只举几个例子，具体的大家去试验

smbclient -L 服务器ip -N

guest帐户查询你的服务器的samba共享情况，你可以检验一下是否lingdao目录时候能被guest帐户看到，应该是看不到的，当然你也可以以某个用户的名义查看

smbclient -L 服务器ip -U caiwu01

系统会提示密码，只要输入smb密码就行。

smbclient //服务器ip/caiwu -U caiwu01

#以caiwu01用户的名义登录caiwu目录

smbmount //服务器ip/caiwu /mnt/caiwu -o username=caiwu01

#把服务器的财务目录映射到本地的/mnt/caiwu目录

欢迎大家来访问